زمان مطالعه: 2 دقیقهمحققای دانشگاه Tsinghua و مریلند و BUPT یه حمله کانال جانبی جدیدی رو معرفی کردن، که CPUهای اینتل رو تحت تاثیر قرار میده. این حمله جدید به جای استفاده از سیستم cache که اغلب در این حملات مورد استفاده قرار میگیره، از نقص در transient execution استفاده میکنه و میتونه […]
دسته: اخبار
معرفی VirusTotal Code Insight
زمان مطالعه: 3 دقیقهکمپانی VirusTotal در کنفرانس RSA 2023 ، ویژگی جدید خودش بنام Code Insight رو معرفی کرده که یه ویژگی تحلیل کد مبتنی بر هوش مصنوعی هستش. این ویژگی توسط Google Cloud Security AI Workbench پشتیبانی میشه و از Sec-PaLM large language model (LLM) که برای کارایه امنیتی هستش، استفاده میکنه. […]
هک توییتر KuCoin و سرقت 22.6 هزار دلار
زمان مطالعه: 2 دقیقههکرها تونستن به مدت 45 دقیقه ، اکانت توییتر صرافی و پلتفرم معاملاتی KuCoin هک کنن و باهاش یه طرح کلاهبرداری رو تبلیغ کنن که منجر به 22 تراکنش بیت کویت و اتریوم به ارزش 22,628 دلار شده. کاربران گفتن که این کمپین جعلی ، مانند رویدادهایی بوده که خود […]
کنفرانس امنیت تهاجمی Typhooncon
زمان مطالعه: 3 دقیقهکنفرانس Typhooncon یه کنفرانس امنیت تهاجمی هستش که توسط ssd secure disclosure برگزار میشه. کمپانی ssd secure disclosure پلتفرم برنامه افشای آسیب پذیری یا vulnerability disclosure program یا بصورت مختصر VDP ارائه میده و میتونید آسیب پذیری هایی که از محصولات مختلف کشف میکنید به این شرکت گزارش کنید و […]
دور زدن EDR با درایور Process Explorer + فایلهای نمونه
زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
برنامه Psiphon با طعم Daam Android Botnet + فایل نمونه
زمان مطالعه: 5 دقیقهبا گسترش استفاده از دستگاههای اندرویدی، این دستگاهها هدف مجرمان سایبری قرار گرفتن. یکی از این تهدیدات مورد علاقه مجرمین ، بات نت های اندرویدی هستن که امکان کنترل و فعالیت مخرب از طریق دستگاه آلوده رو برای مهاجم فراهم میکنن. محققای CRIL یه گزارش فنی در خصوص نسخه آلوده […]